د IOActive څیړونکو د AMD پروسیسرونو کې یو مهم زیان منونکی کشف کړی چې هیکرانو ته اجازه ورکوي چې په حقیقت کې غیر نصب کیدونکي مالویر معرفي کړي. ستونزه د نړۍ په ملیونونو کمپیوټرونو او سرورونو اغیزه کوي. وائرډ نسخه.
د AMD پروسیسرونو د سیسټم مدیریت حالت (SMM) کې د سینکلوز په نوم یو زیان منونکی کشف شو. دا حالت لوړ امتیازات لري او د سیسټم مهمې دندې ترسره کولو لپاره ډیزاین شوی. برید کونکي کولی شي د SMM ترتیب بدلولو سره د فرم ویئر ژورو پرتونو کې ناوړه کوډ انجیکشن کولو لپاره سینکلوز وکاروي ، چې کشف او لرې کول یې نږدې ناممکن کوي.
د IOActive څخه اینریک نیسیم او کرزیزټوف اوکوپسکي، چې زیانمنونکي یې موندلي، پلان لري چې سبا د ډیفکون هیکر کنفرانس کې د دې په اړه په تفصیل سره خبرې وکړي. د دوی په وینا، سنککلز د 2006 راهیسې خوشې شوي نږدې ټول AMD پروسیسرونه اغیزه کوي، او ممکن مخکې.
څیړونکي خبرداری ورکوي چې هیکران به د زیانونو څخه ګټه پورته کولو لپاره د AMD-based کمپیوټر یا سرور ته د یوې ټاکلې کچې لاسرسي ته اړتیا ولري ، مګر بیا سینکلوز به دوی ته دا وړتیا ورکړي چې ناوړه کوډ حتی ژور انجیکشن کړي. په ډیری ازمویل شوي سیسټمونو کې چیرې چې د پلیټ فارم سیکیور بوټ امنیت خصوصیت په سمه توګه نه پلي کیږي ، د سنکلوز له لارې نصب شوی ویروس به کشف او له مینځه ویسي حتی د عملیاتي سیسټم له بیا نصبولو وروسته به هم ناممکن وي.
"تصور وکړئ چې د استخباراتي ادارو هیکران یا بل څوک غواړي ستاسو په سیسټم کې ځای ونیسي. حتی که تاسو په بشپړ ډول هارډ ډرایو پاک کړئ ، ویروس به لاهم پاتې وي ، "اوکوپسکي وايي. د هغه په وينا، د دغه ډول ويروس د له منځه وړلو يوازينۍ لار د SPI فلش پروګرامر په کارولو سره د کمپيوټر له حافظې سره په فزيکي ډول نښلول او په احتياط سره يې سکين کول دي. "تر ټولو بد حالت دا دی چې تاسو باید کمپیوټر پریږدئ،" نسیم لنډیز کوي.
وائرډ ته په یوه بیان کې، AMD IOActive وموندل، د څیړونکو څخه مننه وکړه او ویې ویل چې دا دمخه د EPYC او Ryzen پروسیسرونو لپاره فکسونه خپاره کړي، او د سرایت شوي سیسټمونو لپاره پیچ به په نږدې راتلونکي کې خوشې شي. په هرصورت ، AMD پدې اړه توضیحات ندي افشا کړي چې په ریښتیا د سینکلوز زیان به څنګه تنظیم شي او د کومو وسیلو لپاره.
په ورته وخت کې، AMD د دې زیان مننې څخه د ګټې اخیستنې په ستونزمنتیا ټینګار کوي، ځکه چې دا بریدګر ته اړتیا لري چې د عملیاتي سیسټم کارنل ته لاسرسی ولري. په هرصورت، نسیم او اوکوپسکي د دې مخالفت کوي چې د تجربه لرونکو هیکرانو لپاره، د دې لاسرسي ترلاسه کول کومه ستونزه نده ځکه چې په منظم ډول څرګندیږي. Windows и Linux.
څیړونکي خبرداری ورکوي چې په Defcon کې د پریزنټشن وروسته ، که څه هم د استحصال توضیحات به خپاره نشي ، تجربه لرونکي هیکران ممکن اټکل وکړي چې ټیکنالوژي څنګه کار کوي ، نو کاروونکو ته مشوره ورکول کیږي چې څومره ژر چې شتون ولري د AMD پیچونه نصب کړي.
سرچینې:
سرچینه: 3dnews.ru
